2021-2022學年吉林省遼源市全國計算機等級考試信息安全技術測試卷一(含答案)

2021-2022學年吉林省遼源市全國計算機等級考試信息安全技術測試卷一(含答案)學校:________班級:________姓名:________考號:________

一、單選題(10題)1.基于PKI的聯(lián)合身份認證技術中，其基本要素就是()。

A.SIDB.數(shù)字證書C.用戶賬號D.加密算法

2.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A.保護B.檢測C.響應D.恢復

3.加密技術不能實現(xiàn)：()。

A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾

4.模塊()定義為受該模塊內一個判斷影響的所有模塊的集合。

A.控制域B.作用域C.寬度D.接口

5.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡中傳輸，均不會被改變和丟失。

A.機密性B.完整性C.依賴性D.不可逆

6.在目前的信息網(wǎng)絡中，____病毒是最主要的病毒類型。

A.引導型B.文件型C.網(wǎng)絡蠕蟲D.木馬型

7.信息系統(tǒng)的結構化設計(SD)方法中，一般分為總體設計和詳細設計兩階段，其中總體設計主要是建立

A.軟件結構B.軟件流程C.軟件模型D.軟件模塊

8.在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型反映了()。

Ⅰ．一個企業(yè)中的主要業(yè)務領域

Ⅱ．企業(yè)當前的組織機構和管理職責

Ⅲ．企業(yè)的業(yè)務活動過程

Ⅳ．企業(yè)的業(yè)務功能

A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅣD.Ⅰ、Ⅲ和Ⅳ

9.郵件炸彈攻擊主要是()。

A.破壞被攻擊者郵件服務器B.添滿被攻擊者郵箱C.破壞被攻擊者郵件客戶端

10.包過濾技術與代理服務技術相比較()。

A.包過濾技術安全性較弱、但會對網(wǎng)絡性能產生明顯影響

B.包過濾技術對應用和用戶是絕對透明的

C.代理服務技術安全性較高、但不會對網(wǎng)絡性能產生明顯影響

D.代理服務技術安全性高，對應用和用戶透明度也很高

二、2.填空題(10題)11.數(shù)據(jù)管理技術隨著計算機技術的發(fā)展而發(fā)展，一般可以分為如下四個階段：人工管理階段、文件系統(tǒng)階段、【】階段和高級數(shù)據(jù)庫技術階段。

12.原型化方法在實施時必須強調______，否則就失去了原型本來的價值，原型化方法的優(yōu)點也就喪失殆盡。

13.JamesMartin的戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內容包括：如何自頂向下來組織規(guī)劃、【】、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.主題數(shù)據(jù)庫設計的目的是【】。

15.MIS的分析和設計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)【】的信息需求。

16.數(shù)據(jù)字典可通過三種途徑實現(xiàn)：人工過程、自動化過程和【】。

17.要求在決策時對情況發(fā)展變化有一定的預見性，這是由管理信息的【】特征決定的。

18.在關系數(shù)據(jù)模型中，二維表的列稱為屬性，二維表的行稱為【】。

19.軟件模型化原理是【】的結構化方法在軟件總體構造階段的運用。

20.數(shù)據(jù)庫的完整性規(guī)則分為三類，它們是【】完整性規(guī)則、參照完整性規(guī)則和用戶定義的完整性規(guī)則。

三、1.選擇題(10題)21.適合原型化開發(fā)的準則很多，下列哪一項不是有效的準則?

A.自行設計報表生成B.使用熟悉的功能集C.從一個小系統(tǒng)結構集導出D.從小的輸入編輯模型集合導出

22.項目開發(fā)計劃是一個()文檔。

A.技術性B.設計C.需求分析D.管理性

23.企業(yè)信息工作的技術模型劃分為若干層次，而最基礎的兩層則是建立企業(yè)模型和進行______。

A.開發(fā)人員管理規(guī)劃B.信息資源戰(zhàn)略規(guī)劃C.預見D.管理部門

24.假設有如下兩個關系R和S：

則以下查詢語句：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A實現(xiàn)的是R和S的什么運算?

A.笛卡兒乘積B.自然連接C.選擇和投影D.除

25.下面關于局域網(wǎng)的描述中，不正確的是()。

A.局域網(wǎng)與廣域網(wǎng)一樣，必須有網(wǎng)絡層

B.覆蓋的地理范圍不大，一般在幾公里以內，并且屬于一個單位所有

C.數(shù)據(jù)傳輸率高

D.通信時間延遲較低

26.在計算機信息系統(tǒng)中，圖書、情報系統(tǒng)屬于

A.MIS類B.DSS類C.OA類D.IMS類

27.嚴格定義的方法假設前提是

A.認為系統(tǒng)的所有需求都能被事先定義

B.認為系統(tǒng)的所有需求都能隨時更改

C.認為系統(tǒng)的所有需求都能確定無誤的定義

D.以上說法都不正確

28.對于一個信息系統(tǒng)，BSP方法的基本要求是，向企業(yè)所提供的信息應該是

A.完全的B.精確的C.一致的D.可選的

29.由數(shù)據(jù)類的特點將子系統(tǒng)進行分類，下面哪種不屬于子系統(tǒng)類?

A.產生數(shù)據(jù)類但不使用數(shù)據(jù)類

B.使用數(shù)據(jù)類來產生另一個數(shù)據(jù)類

C.使用數(shù)據(jù)類但不產生數(shù)據(jù)類

D.不使用數(shù)據(jù)類也不產生數(shù)據(jù)類

30.從工程的觀點看，編程語言的性能包括許多內容。以下哪項不屬于這方面的內容?

A.簡潔性B.編譯效率C.可維護性D.可移植性

四、單選題(0題)31.下列哪一個是輸出設備?()

A.鼠標B.鍵盤C.數(shù)/模轉換器D.模/數(shù)轉換器

五、單選題(0題)32.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么()。

A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件

六、單選題(0題)33.CA認證中心的主要作用是()。

A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)

參考答案

1.B

2.A

3.D

4.B解析：模塊的控制域是這個模塊本身以及所有直接或間接從屬于它的模塊的集合。模塊作用域定義為受該模塊內一個判斷影響的所有模塊的集合。寬度是軟件結構內同一個層次上的模塊總數(shù)的最大值，一般說來，寬度越大系統(tǒng)越復雜。對寬度影響最大的因素是模塊的扇出。模塊間接口的復雜程度影響模塊耦合強弱。

5.B

6.C

7.A解析：總體設計過程通常由兩個主要階段組成：系統(tǒng)設計，即確定系統(tǒng)的具體實現(xiàn)方案；結構設計，即確定軟件結構。

8.D解析：企業(yè)模型表示了該企業(yè)在經營管理中具有的職能。企業(yè)職能范圍指的是一個企業(yè)中的主要業(yè)務領域。每個職能范圍都要實現(xiàn)一定數(shù)量的業(yè)務活動過程。在戰(zhàn)略數(shù)據(jù)規(guī)劃過程中建立的企業(yè)模型應盡可能獨立于任何組織機構和管理職責，以求盡量避免當企業(yè)的組織機構被調整或者管理層次發(fā)生變化時，信息系統(tǒng)所提供的信息不再適合需要。

9.B

10.B

11.數(shù)據(jù)庫數(shù)據(jù)庫解析：這里考查的是數(shù)據(jù)庫管理系統(tǒng)的發(fā)展簡史。

12.原型構造的速度原型構造的速度

13.企業(yè)模型的建立企業(yè)模型的建立解析：戰(zhàn)略數(shù)據(jù)規(guī)劃方法是美國著名學者JamesMartin在他的著作《戰(zhàn)略數(shù)據(jù)規(guī)劃方法學》中提出的，它較系統(tǒng)地論述了信息系統(tǒng)的開發(fā)策略和方法學。戰(zhàn)略數(shù)據(jù)規(guī)劃方法的主要內容包括如何自頂向下來組織規(guī)劃、企業(yè)模型的建立、主題數(shù)據(jù)庫的概念及其組織、戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程。

14.加速應用項目的開發(fā)加速應用項目的開發(fā)解析：主題數(shù)據(jù)庫設計的目的是為了加速應用項目的開發(fā)。

15.決策者決策者解析：從信息需求的范圍來看，MIS的分析和設計體現(xiàn)了系統(tǒng)的全局和總體的信息需求；而DSS的分析和實現(xiàn)更著重體現(xiàn)決策者的信息需求。

16.人機混合過程人機混合過程

17.滯后性滯后性解析：在信息管理系統(tǒng)中，信息由數(shù)據(jù)轉換而來。管理信息具有滯后性特征，因此DSS一方面要求在決策時對情況的發(fā)展變化有一定的預見性，另一方面要求盡量縮短數(shù)據(jù)轉換為信息所需的時間。

18.元組元組解析：一個關系是一張二維表，表中的行稱為元組，行對應一個元組，元組對應存儲文件中的一個記錄值。

19.逐層分解逐層分解解析：軟件模型化原理在軟件的設計和維護中都起著重要的作用，它是逐層分解的結構化方法在軟件總體構造階段的運用。通常使用層次圖形來描述軟件層次結構，并從需求分析所產生的數(shù)據(jù)流程圖出發(fā)，去設計軟件系統(tǒng)的模塊劃分和模塊之間的結構關系。

20.實體實體

21.A解析：原型化準則提供一套原型開發(fā)的思想方法。主要內容有：大多數(shù)的應用系統(tǒng)都能從一個小的系統(tǒng)結構集合導出；多數(shù)系統(tǒng)使用一個常用和熟悉的功能集合；大多數(shù)的輸入編輯能從一個小的編輯模型集合導出；應用系統(tǒng)的報表生成是基于4步報表模型；有一個正確的設計結構集合，對原型將會產生積累作用。

22.D解析：項目開發(fā)計劃是一個管理性文檔。

23.BJMartin將企業(yè)信息工作的技術模型劃分為若干層次，而最基礎的兩層則是建立企業(yè)模型和進行信息資源戰(zhàn)略規(guī)劃。

24.B解析：SELECTA,B,C,D,EFROMR,SWHERER.A=S.A實現(xiàn)的是R和S自然連接運算。

25.A解析：對于是否有網(wǎng)絡層這一問題，局域網(wǎng)和廣域網(wǎng)是不同的。局域網(wǎng)可以不需要網(wǎng)絡層，這是因為局域網(wǎng)不存在路由選擇問題。與OSI參考模型相比，局域網(wǎng)只相當于OSI的最低兩層，即物理層和數(shù)據(jù)鏈路層。

26.D解析：計算機信息系統(tǒng)是一個廣泛的概念。以計算機在管理領域的應用為主體內容，大體上可劃分成管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。還有一類以信息管理為內容的信息管理系統(tǒng)，它們之間有聯(lián)系但也有區(qū)分，功能的側重有所不同，如圖書、情報系統(tǒng)屬信息管理類型，即IMS類型。

27.A解析：嚴格定義的前提有：所有的需求都能預先定義；修改定義不完備的系統(tǒng)代價昂貴且實施困難；項目參加者之間能夠進行準確的通信；靜態(tài)描述或圖形模型對應用系統(tǒng)的反映是充分的；嚴格方法的生命周期的各階段都是固有正確的。

28.C解析：一個信息系統(tǒng)應該向整個企業(yè)提供一致的信息。為了強調一致性，有必要把數(shù)據(jù)作為一種資源來管理，不應由一個局部的組織來控制，而應由一個中央部門來協(xié)調，使數(shù)據(jù)對企業(yè)有全面性的價值，為企業(yè)各單位共享。管理部門要負責制定數(shù)據(jù)的一致性定義、技術實現(xiàn)，以及使用和數(shù)據(jù)安全性的策略和規(guī)程。

29.D解析：BSP對子系統(tǒng)有相關的概念是：

①子系統(tǒng)的邊界由過程提供，因為過程是按企業(yè)活動的邏輯關系來劃分的。

②子系統(tǒng)一般僅由一個過程組成，對其他過程可提供支持。

③一個過程可由多個子系統(tǒng)支持。

④原有存在的系統(tǒng)不影響新系統(tǒng)的規(guī)模和邊界。

子系統(tǒng)通常根據(jù)數(shù)據(jù)類的產生和使用特點分類。它只有三類子系統(tǒng)，本題的A、B、C均為BSP的子系統(tǒng)分類，而D答案是不存在的。因為任何子系統(tǒng)都為信息系統(tǒng)完成一定功能，信息系統(tǒng)的功能抽象的從對數(shù)據(jù)的產生和使用都會有要求，不可能對數(shù)據(jù)既不產生，也不使用，這樣的子系統(tǒng)毫無意義。即使是對數(shù)據(jù)不加工地傳輸，也要使用數(shù)據(jù)。

30.A解析：從工程的觀點看，語言的性能包括如下內容；是否易于將設計轉換為程序；編譯效率；可移植性